روش اجرایی کنترل سوابق مربوط به گواهیکردن در شرکت پایش سلامت آسیا
کد سند: QM-21-50
نویسنده: دکتر علیرضا مسعودنیا
بازنگری: دکتر هلیا آزاد
وضعیت سند: فعال
تاریخ اجرا: دی ۱۴۰۳
شماره ویرایش: ۲
۱. هدف:
هدف این روش اجرایی، تعیین اصول و فرآیندهای لازم برای جمعآوری، نگهداری، حفاظت و مدیریت سوابق مرتبط با ممیزی و گواهیکردن در شرکت پایش سلامت آسیا میباشد تا اطمینان حاصل شود که اطلاعات به صورت مناسب سازماندهی، ایمن و در دسترس است.
۲. دامنه کاربرد:
این روش اجرایی برای کلیه سوابق مربوط به سازمانهایی که درخواست گواهیکردن ارائه دادهاند، ممیزی شدهاند، گواهی شدهاند، یا گواهی آنها تعلیق یا ابطال شده است، کاربرد دارد. این سوابق شامل گزارشهای ممیزی، تصمیمگیریهای مرتبط، مستندات گواهی و شکایات میباشد.
۳. مسئولیتها:
۳-۱. مدیر فنی مسئول اجرای صحیح این روش اجرایی، نظارت بر نگهداری سوابق و اطمینان از دسترسی مناسب به آنها است.
۳-۲. مسئول بایگانی موظف است با هماهنگی مدیر فنی، سوابق را مطابق این روش نگهداری نماید.
۳-۳. مدیر فناوری اطلاعات مسئول نظارت بر سیستم مدیریت سوابق دیجیتال و اجرای سیاستهای امنیتی میباشد
۴. تعاریف:
سوابق: کلیه اطلاعات ثبت شده که به فعالیتهای ممیزی و گواهیکردن مرتبط میباشد، شامل مستندات و گزارشهای رسمی.
سوابق حیاتی: سوابقی که دارای اهمیت بالایی هستند و باید با روشهای ایمن ذخیره و نگهداری شوند.
۵. فرآیند کنترل سوابق:
۵-۱. جمعآوری سوابق:
سوابق باید در طول و پس از فرآیند ممیزی و گواهیکردن جمعآوری شوند. این سوابق شامل موارد زیر است:
- اطلاعات مربوط به درخواست و گزارشهای ممیزی اولیه، بازبینی و گواهیکردن مجدد.
- موافقتنامه گواهیکردن و تعهدات دو طرف.
- شکایات، درخواستهای رسیدگی مجدد و اقدامات اصلاحی مرتبط.
- مستندات تصمیمگیری کمیتهها.
- مدارک گواهیکردن شامل دامنه شمول.
- سوابق شایستگی ممیزان و کارشناسان فنی.
۵-۲. نگهداری سوابق:
- تمامی سوابق باید در زونکن ها و به شکل مرتب و تفکیک شده ذخیره شوند.
- سوابق دیجیتال باید توسط مدیر فناوری اطلاعات حفاظت شود.
- سوابق فیزیکی باید در محیطی امن و کنترلشده نگهداری شوند.
- دسترسی به سوابق باید محدود به افراد مجاز باشد و مدیر فنی مسئول نظارت بر این دسترسی است.
۵-۳. مدت زمان نگهداری سوابق:
- کلیه سوابق مربوط به گواهی باید حداقل ۶ سال نگهداری شوند، مگر اینکه قوانین یا قراردادهای خاص مدت بیشتری را الزام کنند.
- سوابق مربوط به شکایات و درخواستهای تجدیدنظر باید حداقل ۶ سال پس از بسته شدن پرونده حفظ شوند.
۵-۴. انهدام سوابق:
- پس از اتمام دوره نگهداری، سوابق باید به روشهای ایمن از بین بروند:
- سوابق دیجیتال: حذف دائم از DMS همراه با گزارش امحا.
- سوابق فیزیکی: خرد کردن یا سوزاندن با تأیید مدیر فنی.
- تمامی فرایندهای انهدام باید در یک گزارش رسمی ثبت شوند.
۵-۵. امنیت و محرمانگی سوابق:
- سوابق مشتریان گواهیشده باید محرمانه نگهداری شوند.
۵-۶. بازبینی و بهروزرسانی سوابق:
- مدیر فنی باید هر دو سال یکبار بازبینی دورهای برای اطمینان از صحت و کامل بودن سوابق انجام دهد.
- سوابقی که نیاز به اصلاح یا بهروزرسانی دارند باید مطابق با دستورالعمل اصلاح مستندات بررسی شوند.
۵-۷. دسترسی به سوابق:
- درخواست دسترسی به سوابق باید بهصورت کتبی ارائه شود و با تأیید مدیر فنی انجام گردد.
- سوابق تنها در موارد قانونی یا بنا به درخواست مراجع ذیصلاح و مشتریان گواهیشده با مجوز مدیر فنی ارائه خواهد شد.
۶. نظارت و ارزیابی:
- مدیر فنی موظف است بهصورت دورهای از نحوه اجرای این روش اجرایی اطمینان حاصل کند.
۸. اصلاحات:
این روش اجرایی باید هر دو سال یکبار یا پس از هر تغییر استانداردی مهم مورد بازبینی قرار گیرد و در صورت لزوم اصلاح شو